JP2014517966A - Web-based security authentication system and method - Google Patents
Web-based security authentication system and method Download PDFInfo
- Publication number
- JP2014517966A JP2014517966A JP2014510471A JP2014510471A JP2014517966A JP 2014517966 A JP2014517966 A JP 2014517966A JP 2014510471 A JP2014510471 A JP 2014510471A JP 2014510471 A JP2014510471 A JP 2014510471A JP 2014517966 A JP2014517966 A JP 2014517966A
- Authority
- JP
- Japan
- Prior art keywords
- user
- key value
- graphical
- value
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Collating Specific Patterns (AREA)
- User Interface Of Digital Computer (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
セキュリティ認証方法は、ログイン認証情報に関連付けられたユーザアカウントを開設するステップと、暗号化ソルトを生成するステップと、ランダムなポイントでそれぞれ始まる値の複数のシーケンスのグラフィカルなキー画像を生成するステップと、生成された暗号化ソルトを使用して、複数のシーケンス内のそれぞれの値を暗号化することによって暗号化されたキー値を生成するステップと、グラフィカルなキー画像及び暗号化されたキー値を表示可能な入力フォームに組み込むステップと、複数の暗号化されたキー値を含むユーザ入力を受信するステップと、暗号化ソルトを使用して、ユーザ入力の暗号化されたキー値を復号することによって復号されたキー値を生成するステップと、復号されたキー値がログイン認証情報と一致することを検証するステップとを含む。
【選択図】図1The security authentication method includes the steps of opening a user account associated with login authentication information, generating an encryption salt, and generating a graphical key image of a plurality of sequences each of a value starting at a random point; Generating an encrypted key value by encrypting each value in the plurality of sequences using the generated encryption salt; and a graphical key image and the encrypted key value By incorporating into a displayable input form, receiving user input including a plurality of encrypted key values, and decrypting the encrypted key value of the user input using an encryption salt A step of generating a decrypted key value and the decrypted key value matches the login authentication information. And a step of verifying that.
[Selection] Figure 1
Description
本開示は、ウェブベースのセキュリティ認証システム及び方法に関する。 The present disclosure relates to web-based security authentication systems and methods.
ユーザ名、パスワード、及び暗証番号(PIN)等のセキュリティデータは、ウェブサイト、金融口座、ショッピング口座、及び他の保護されたデータを含むたくさんのコンピュータの資源(resource)にユーザがアクセスするために、通常、必要である。ユーザは、スマートフォン、PDA(Personal Digital Assistant)、タブレットコンピュータ、ラップトップ、デスクトップコンピュータ、キオスク、ATM端末、POS端末(point−of−sale terminal)又は他の電子装置を使用して、保護された資源又はデータにアクセスし得る。 Security data, such as usernames, passwords, and personal identification numbers (PINs), allow users to access numerous computer resources, including websites, financial accounts, shopping accounts, and other protected data. Is usually necessary. A user may use a smartphone, personal digital assistant (PDA), tablet computer, laptop, desktop computer, kiosk, ATM terminal, point-of-sale terminal (POS terminal) or other electronic device to protect the protected resource Or you can access the data.
ユーザ名、パスワード、及び暗証番号(PIN)データ等のログイン認証情報の入力は、知られた攻撃技術の少なくとも三つに対して脆弱である。計算装置内に存在する、隠されたキーロギングソフトウェア(key logging software)は、ユーザによって入力されたキーストローク(keystroke)をキャプチャ、記録、及び報告できる。ユーザがウェブ資源にアクセスするため、又は、認証のために、ウェブブラウザーを使用するシナリオにおいて、ユーザ装置及びウェブサーバの間で通信されたデータは、介入者攻撃(man−in−the−middle attack)に対しても脆弱である。クロスサイトリクエストフォージェリ(Cross−Site Request Forgery)と一般に呼ばれる、他の攻撃の形式は、ウェブサイトでユーザの認証された識別子を違法に使用でき、権限のない動作を引き起こせる。これら及び他のセキュリティリスクは、ユーザの保護された資源及びデータを権限のないアクセスに露呈し得る。したがって、そのような部外秘の及び保護された、データ及び資源への権限ないアクセスをうまく最小限に抑え、又は撲滅するために必要な解決策の必要が生じる。 Input of login authentication information, such as username, password, and personal identification number (PIN) data, is vulnerable to at least three known attack techniques. A hidden key logging software residing in the computing device can capture, record, and report keystrokes entered by the user. In a scenario where a user uses a web browser to access web resources or for authentication, data communicated between the user device and the web server is a man-in-the-middle attack. ). Another form of attack, commonly referred to as Cross-Site Request Forgery, can illegally use a user's authenticated identifier on a website and cause unauthorized behavior. These and other security risks can expose the user's protected resources and data to unauthorized access. Therefore, a need arises for the necessary solutions to successfully minimize or eradicate such confidential and protected unauthorized access to data and resources.
システム及び方法は、ウェブベースのセキュリティ認証向けに想定された。 The system and method were envisioned for web-based security authentication.
セキュリティ認証方法は、ログイン認証情報に関連付けられたユーザアカウントを開設するステップと、暗号化ソルトを生成するステップと、ランダムなポイントでそれぞれ始まる値の複数のシーケンスのグラフィカルなキー画像を生成するステップと、生成された暗号化ソルトを使用して、複数のシーケンス内のそれぞれの値を暗号化することによって暗号化されたキー値を生成するステップと、グラフィカルなキー画像及び暗号化されたキー値を表示可能な入力フォームに組み込むステップと、複数の暗号化されたキー値を含むユーザ入力を受信するステップと、暗号化ソルトを使用して、ユーザ入力の暗号化されたキー値を復号することによって復号されたキー値を生成するステップと、復号されたキー値がログイン認証情報と一致することを検証するステップとを含む。 The security authentication method includes the steps of opening a user account associated with login authentication information, generating an encryption salt, and generating a graphical key image of a plurality of sequences each of a value starting at a random point; Generating an encrypted key value by encrypting each value in the plurality of sequences using the generated encryption salt; and a graphical key image and the encrypted key value By incorporating into a displayable input form, receiving user input including a plurality of encrypted key values, and decrypting the encrypted key value of the user input using an encryption salt A step of generating a decrypted key value and the decrypted key value matches the login authentication information. And a step of verifying that.
セキュリティ認証方法は、ログイン認証情報に関連付けられたユーザアカウントを開設するステップと、暗号化ソルトを生成するステップと、ランダムなポイントでそれぞれ始まる値の複数のシーケンスのグラフィカルなキー画像を生成するステップと、生成された暗号化ソルトを使用して、複数のシーケンス内のそれぞれの値を暗号化することによって暗号化されたキー値を生成するステップと、グラフィカルなキー画像及び暗号化されたキー値を表示可能な入力フォームに組み込むステップと、複数の暗号化されたキー値を含むユーザ入力をユーザから受信するステップと、暗号化ソルトを使用して、ユーザ入力の暗号化されたキー値を復号することによって復号されたキー値を生成するステップと、復号されたキー値がログイン認証情報と一致することに応答して、ユーザアカウントに関連付けられたデータにユーザをアクセスさせるステップと、を含む。 The security authentication method includes the steps of opening a user account associated with login authentication information, generating an encryption salt, and generating a graphical key image of a plurality of sequences each of a value starting at a random point; Generating an encrypted key value by encrypting each value in the plurality of sequences using the generated encryption salt; and a graphical key image and the encrypted key value Incorporating into a displayable input form, receiving user input including a plurality of encrypted key values from the user, and decrypting the encrypted key value of the user input using an encryption salt Generating a decrypted key value, and the decrypted key value is stored in the login authentication information. In response to that match, including a step of accessing the user data associated with the user account, the.
セキュリティ認証システムは、ログイン認証情報に関連付けられたユーザアカウントを開設し、暗号化ソルトを生成し、ランダムなポイントでそれぞれ始まる値の複数のシーケンスのグラフィカルなキー画像を生成し、生成された暗号化ソルトを使用して、複数のシーケンス内のそれぞれの値を暗号化することによって暗号化されたキー値を生成するように機能するセキュリティ認証サーバを備える。そのシステムは、グラフィカルなキー画像及び暗号化されたキー値をセキュリティ認証サーバから受信し、グラフィカルなキー画像及び暗号化されたキー値を表示可能な入力フォームに組み込むように機能するサーバをさらに備える。そのシステムは、入力フォームを表示し、複数の暗号化されたキー値を含むユーザ入力をユーザから受信するように機能する電子装置をさらに備える。セキュリティ認証サーバは、ユーザ入力をサーバから受信し、暗号化ソルトを使用して、ユーザ入力の暗号化されたキー値を復号することによって復号されたキー値を生成し、復号されたキー値とともにログイン認証情報を検証し、成功した認証をサーバに通知するように、さらに機能する。 The security authentication system opens a user account associated with the login credentials, generates an encryption salt, generates a graphical key image of multiple sequences of values, each starting at a random point, and the generated encryption A security authentication server is provided that functions to generate an encrypted key value by using a salt to encrypt each value in the plurality of sequences. The system further comprises a server that functions to receive the graphical key image and the encrypted key value from the security authentication server and incorporate the graphical key image and the encrypted key value into a displayable input form. . The system further comprises an electronic device that functions to display an input form and receive user input from the user including a plurality of encrypted key values. The security authentication server receives the user input from the server and generates a decrypted key value by decrypting the encrypted key value of the user input using an encryption salt, along with the decrypted key value It further functions to verify login credentials and notify the server of successful authentication.
セキュリティ認証システムは、ログイン認証情報に関連付けられたユーザアカウントを開設する手段と、暗号化ソルトを生成する手段と、ランダムなポイントでそれぞれ始まる値の複数のシーケンスのグラフィカルなキー画像を生成する手段と、生成された暗号化ソルトを使用して、複数のシーケンス内のそれぞれの値を暗号化することによって暗号化されたキー値を生成する手段と、グラフィカルなキー画像及び暗号化されたキー値を表示可能な入力フォームに組み込む手段と、複数の暗号化されたキー値を含むユーザ入力を受信する手段と、暗号化ソルトを使用して、ユーザ入力の暗号化されたキー値を復号することによって復号されたキー値を生成する手段と、復号されたキー値がログイン認証情報と一致することを検証する手段と、を備える。 The security authentication system includes means for opening a user account associated with login authentication information, means for generating an encryption salt, means for generating a graphical key image of a plurality of sequences of values each starting at a random point, and Means for generating an encrypted key value by encrypting each value in a plurality of sequences using the generated encryption salt, and a graphical key image and the encrypted key value Means for incorporating into a displayable input form, means for receiving user input including a plurality of encrypted key values, and decrypting the encrypted key value of the user input using an encryption salt Means for generating a decrypted key value; means for verifying that the decrypted key value matches the login authentication information; Provided.
セキュリティ認証方法は、ウェブサーバにユーザアカウントへのログイン要求を送信するステップと、複数のシーケンスの値のグラフィカルなキー画像及び暗号化されたキー値を有するウェブサーバから入力フォームを受信するステップと、ダイヤル式のフォーマットに入力フォームを表示するステップと、入力フォームを使用して、入力されたユーザ入力を受信するステップと、ユーザ入力を示す暗号化されたキー値を認証のためにウェブサーバに送信するステップと、を含む。 A security authentication method includes transmitting a login request to a user account to a web server, receiving an input form from a web server having a graphical key image of a plurality of sequence values and an encrypted key value; Displaying the input form in a dial-up format; receiving the input user input using the input form; and sending an encrypted key value indicating the user input to the web server for authentication. Including the steps of:
図1は、電子計算装置10の典型的な実施態様の簡略化したブロック図である。電子装置10は、スマートフォン、PDA、タブレットコンピュータ、ラップトップ、デスクトップコンピュータ、キオスク、ATM端末、POS端末(point−of−sale terminal)、及び他の計算装置等の任意の装置又は端末であり得る。電子装置10は、ユーザへの情報を表示するための表示画面12、キーボード及びマウス13等のユーザインターフェースを含む。キーボードは、ユーザがユーザ名、パスワード、及び暗証番号等のログインデータを入力できるようにする複数のキーを含む。マウスは、画面12上の任意の場所にカーソルの位置をユーザに合わせさせることができる、従来のポインティングデバイスである。タッチパッド、ジョイスティック、トラックボール、トラックパッド、及び同様のデバイス等の他のポインティングデバイスを用いてもよい。電子装置10は、処理機能、計算機能、決定機能、及び通信機能を果たすソフトウェアを実行するためのCPU(中央演算処理装置)14をさらに含む。RAM(ランダムアクセスメモリ)、ROM(読み出し専用メモリ)、ハードディスクドライブ、及び/又は任意の適切なデータ記憶装置の形式のメモリ16は、後の検索、及び計算のために必要な情報を記憶するために使用される。電子装置10は、インターネット、ワールドワイドウェブ(World Wide Web)、電気通信網、ローカルエリアネットワーク、無線ネットワーク、及び/又は、他の適切な資源に接続可能な通信インターフェース18も含む。電子装置10は、所望の周辺機器をさらに含んでもよい。
FIG. 1 is a simplified block diagram of an exemplary embodiment of an
電子装置10は、操作するため、及び/又は、情報、アカウント、又は他の保護された資源にアクセスするために、パスワード又は暗証番号等のセキュリティコードを必要としてもよい。例えば、スマートフォン、PDA又はラップトップコンピュータは、使用できるようにするために、装置のロックを解除するためのパスワードが必要であり得る。もう一つの例では、ユーザは、オンライン金融口座、オンライン電子メールアカウント、ショッピングウェブサイト、ソーシャルメディアウェブサイト、及び、様々な他の保護された資源及びデータにアクセスするための正確なログイン認証情報を入力しなければならない。以下に、説明されるシステム及び方法において、ユーザのログイン認証情報は、キーロギング(key logging)、介入者攻撃、クロスサイトリクエストフォージェリ攻撃等の特定のセキュリティリスクを回避するリモートセキュリティ認証サーバ又はサービスによって、検証される。
The
図2は、ウェブベースの典型的なセキュリティ認証環境の簡易図である。デスクトップコンピュータ20、ラップトップコンピュータ22、スマートフォン24は、ユーザがインターネット及びワールドワイドウェブを含むコンピュータネットワークを介してウェブサーバ28に存在する保護された資源又はデータにアクセスするために使用してもよい電子装置を示す。上記に説明したように、装置及び端末の他のタイプも使用されてよい。インターネット及びワールドワイドウェブに接続されるセキュリティ認証サーバ30も、電子装置のユーザによって入力されたログイン認証情報をキーロギング、介入者攻撃、クロスサイトリクエストフォージェリ攻撃等のセキュリティリスクにさらすことなく、認証できる。認証サーバ30は、必要なオペレーティングシステムを含む、一つ以上のコンピュータ装置、仮想マシン又は他のコンピューティングエンティティ(computing entities)であってもよい。明確に示されていないけれども、電子装置は、他の有線又は無線中継コンピュータ及び電気通信網を介して、インターネット及びワールドワイドウェブに接続し得る。
FIG. 2 is a simplified diagram of a typical web-based security authentication environment. The
図3は、ウェブベースのアクセス認証方法の典型的な実施態様のデータフロー図である。この図は、ユーザ装置20〜24と、ユーザがアクセスを望む資源を有するウェブサーバ28と、ログイン認証機能を果たすセキュリティ認証サーバ30との間の、簡略化した典型的なデータフローを規定する。電子装置上で実行するウェブブラウザーを使用するユーザは、ウェブサーバ28からログインウェブページを最初に要求し、ウェブサーバ28は、ステップ32及びステップ34で示されるように、ユーザの装置にログインウェブページを送信する。次に、ユーザの装置は、ステップ36に示されるように、ユニークなユーザ名等のログイン認証情報をユーザに入力させるためのテキスト入力フィールドを含むログインウェブページを描画する。ユーザは、ステップ38において、ウェブサーバに送信される、「ABC」によって例が示される、ユーザ名を入力する。
FIG. 3 is a data flow diagram of an exemplary embodiment of a web-based access authentication method. This figure defines a simplified exemplary data flow between the user devices 20-24, the
次に、ウェブサーバ28は、ステップ40に示されるように、ランダム化されたセキュリティデータの要求とともにユーザ名をセキュリティ認証サーバ30に伝える。
Next, the
それに応答して、セキュリティ認証サーバ30は、ステップ42に示されるように、所定の長さのランダムビットの文字列である暗号化ソルト、及び、キー画像を生成する。三桁の数字の暗証番号コードの例のためのキー画像は、ランダムなポイントでそれぞれ始まる、シーケンスの数字の三つの独立な組である。例えば、図4に示されるように、第一の組62のキー画像は、4で始まり、3で終わり、第二の組64は、7で始まり、6で終わり、第三の組は、9で始まり、8で終わる。セキュリティ認証サーバ30は、暗号化ソルトを使用して、キー画像のそれぞれの数字に対応する暗号化された値をさらに生成する。例えば、数字の0は、「rTcee3rd」に対応し、数字の1は、「grru6erd」に対応し、数字の2は、「ur8etree」に対応し得る。ステップ44において、ユーザ名及び、キー画像及び暗号化された値を含むランダム化されたセキュリティデータは、ウェブサーバ28に送信される。望ましくは、URL(Uniform Resource Locator)等のキー画像が記憶され、アクセス可能な位置参照(location reference)だけが送信される。
In response to this, as shown in
それに応答して、ウェブサーバ28は、ステップ46に示されるように、キー画像URL及び暗号化された値を使用する入力フォームを生成する。入力フォームは、HTML(ハイパーテキストマークアップ言語)内にあり、キー画像を組み込み得る。上記に説明したように、キー画像の数字のそれぞれは、暗号化ソルトでセキュリティ認証サーバ30によって生成された値で符号化(encoded)される。したがって、ユーザによる任意の数字上のクリックは、対応する暗号化された値を生成する。例えば、「2」のイメージ上のクリックは、暗号化された値、ur8etreeを生成し、「3」のイメージ上のクリックは、暗号化された値、rEr8rr3dを生成し得る。結果的に、数を表す暗証番号のために、それぞれの数字は、対応する暗号化された値を有する。次に、入力フォームは、ステップ48において、ユーザの電子装置に送信される。
In response, the
ステップ50において、電子装置は、数字が暗号化された値にそれぞれ関連付けられたキー画像を含む表示画面上に入力フォームを描画する。例は、ユーザが矢印の上及び下、又は、マウスのスクロールホイールを使用して、数字のシーケンスに沿って、スクロールアップ及びスクロールダウンするスクロール可能なホイール又はダイヤル70の形で、表示される図5に示される。ユーザは、入力フォーム内の適切な数字のキー画像上をクリックすることによって、セキュリティコード又は暗証番号を入力し得る。一度、暗証番号の数字が選択されると、選択された数字が表示されないように、そのシーケンスの数字は、難読化される。スクローリングは、難読化された数字を再び表示させる。一度、ユーザが暗証番号コードの全ての三つの数字を選択すると、ユーザは、入力フォームを送信する。これは、ステップ52に示されるように、ユーザの暗号化された暗証番号コードをウェブサーバ28に送信させる。
In
ウェブサーバ28は、ステップ54に示されるように、順に、ユーザ名とともに暗号化されたユーザ入力をセキュリティ認証サーバ30に送信する。セキュリティ認証サーバ30は、ステップ56に示されるように、暗号化されたユーザ入力の対応する値が特定のユーザの正確な暗証番号の値か否かを判定し、ログイン認証情報を認証する。受信された暗号化された値が、セキュリティ認証サーバで記憶された、ユーザのセキュリティコード、又は、暗証番号に正確に対応していない場合、認証は失敗し、ユーザのアクセスは、拒否される。セキュリティ認証サーバ30は、このセッションで利用された、使用不可のキー画像及び暗号化ソルトをさらに、削除、又は別の方法で、描画する。次に、認証の承認又は拒否は、ステップ58において、ウェブサーバ28に伝達される。ユーザの認証情報が承認される場合、ユーザは、ステップ60に示されるように、ログインプロセスを続行し得る。承認又は拒否は、ステップ62において、順に、ユーザの電子装置に伝達される。承認であれば、ユーザは、ステップ64及びステップ66に示されるように、ウェブサイト又は他の保護された資源及びデータにアクセスできる。しかしながら、アクセスが拒否された場合、ユーザは、保護されたデータを取得すること、及び資源にアクセスすることを禁止される。
As shown in
ユーザは、正確なログイン認証情報を入力する試みを所定の回数できる。毎回、ユーザは、保護された資源又はデータ、新しいキー画像、暗号化ソルトへのアクセスを要求し、暗号化された値は、そのセッションのために、生成され、使用される。 The user can make a predetermined number of attempts to enter correct login credentials. Each time the user requests access to a protected resource or data, a new key image, an encryption salt, an encrypted value is generated and used for the session.
セキュリティ認証サーバ30で実行するAPI(アプリケーションプログラムインターフェース)は、キー画像の要求を受信し、要求されたキー画像をウェブサーバに送信し、暗号化されたログイン認証情報を認証するウェブサーバ28と通信する機能を果たすために使用され得る。REST(Representational State Transfer)制約に合わせるAPI(RESTful)又は他の適切なアーキテクチャが使用され得る。APIからウェブサーバ28に送信されるキー画像は、JSON(JavaScript(登録商標) Object Notation)フォーマット、又は、他の適切なフォーマットであり得る。ユーザの電子装置で実行するHTMLウィジェット(widget)は、ログイン認証情報の入力を要求するために表示されるHTMLウェブベース上にセキュリティコード入力フォームを加えるために使用され得る。
An API (application program interface) executed by the
特定の機能又はステップを実現する、上記に説明した、方法及びデータフローは、特定の位置、又は、特定の方法で実行されるものの、システム及び方法は、それに限定されない。例えば、セキュリティ認証サーバ30は、入力フォームを生成することに加えて、位置参照を電子装置に提供する。次に、電子装置のウィジェットは、位置参照を参照することによって、グラフィカルなキー画像で入力フォームを表示するように機能する。さらに、ウェブサーバ28及びセキュリティ認証サーバ30は、図2及び図3に示されるように、別々であってよく、又は、必要に応じて、統合されたサーバであってもよい。
Although the methods and data flows described above that implement particular functions or steps are performed in particular locations or in particular ways, the systems and methods are not so limited. For example, the
新しいと考えられる本発明の特徴は、添付された特許請求の範囲で以下に特に説明される。しかしながら、上記に説明した典型的な実施態様への修正、変形及び変更は、当業者に明白であり、本明細書で説明されたシステム及び方法は、そのような修正、変形及び変更を包含し、本明細書で説明された特定の実施態様に限定されない。 The features of the invention believed to be new are particularly set forth below in the appended claims. However, modifications, variations and changes to the exemplary embodiments described above will be apparent to those skilled in the art and the systems and methods described herein encompass such modifications, variations and changes. The specific embodiments described herein are not limited.
Claims (14)
暗号化ソルトを生成するステップと、
ランダムなポイントでそれぞれ始まる値の複数のシーケンスのグラフィカルなキー画像を生成するステップと、
前記の生成された暗号化ソルトを使用して、前記複数のシーケンス内のそれぞれの値を暗号化することによって暗号化されたキー値を生成するステップと、
前記グラフィカルなキー画像及び前記暗号化されたキー値を表示可能な入力フォームに組み込むステップと、
複数の暗号化されたキー値を含むユーザ入力をユーザから受信するステップと、
前記暗号化ソルトを使用して、前記ユーザ入力の前記暗号化されたキー値を復号することによって復号されたキー値を生成するステップと、
前記復号されたキー値が前記ログイン認証情報と一致することに応答して、前記ユーザアカウントに関連付けられたデータに前記ユーザをアクセスさせるステップと、
を含むセキュリティ認証方法。 Opening a user account associated with login credentials,
Generating an encryption salt;
Generating a graphical key image of a plurality of sequences of values each starting at a random point;
Generating an encrypted key value by encrypting each value in the plurality of sequences using the generated encryption salt;
Incorporating the graphical key image and the encrypted key value into a displayable input form;
Receiving from the user user input comprising a plurality of encrypted key values;
Generating a decrypted key value by decrypting the encrypted key value of the user input using the encryption salt;
In response to the decrypted key value matching the login authentication information, causing the user to access data associated with the user account;
Security authentication method including:
前記グラフィカルなキー画像及び前記暗号化されたキー値を組み込む前記表示可能な入力フォームを前記サーバで生成するステップと、
前記表示可能な入力フォームを、前記ユーザによって使用された電子装置に送信するステップと、
前記入力フォームを前記電子装置に表示するステップと、
をさらに含む、請求項5に記載のセキュリティ認証方法。 Transmitting the randomized security data including the graphical key image and the encrypted key value to the server;
Generating at the server the displayable input form incorporating the graphical key image and the encrypted key value;
Sending the displayable input form to an electronic device used by the user;
Displaying the input form on the electronic device;
The security authentication method according to claim 5, further comprising:
暗号化ソルトを生成するステップと、
ランダムなポイントでそれぞれ始まる値の複数のシーケンスのグラフィカルなキー画像を生成するステップと、
前記の生成された暗号化ソルトを使用して、前記複数のシーケンス内のそれぞれの値を暗号化することによって暗号化されたキー値を生成するステップと、
前記グラフィカルなキー画像及び前記暗号化されたキー値を表示可能な入力フォームに組み込むステップと、
複数の暗号化されたキー値を含むユーザ入力を受信するステップと、
前記暗号化ソルトを使用して、前記ユーザ入力の前記暗号化されたキー値を復号することによって復号されたキー値を生成するステップと、
前記復号されたキー値が前記ログイン認証情報と一致することを検証するステップと、
を含むセキュリティ認証方法。 Opening a user account associated with login credentials,
Generating an encryption salt;
Generating a graphical key image of a plurality of sequences of values each starting at a random point;
Generating an encrypted key value by encrypting each value in the plurality of sequences using the generated encryption salt;
Incorporating the graphical key image and the encrypted key value into a displayable input form;
Receiving user input including a plurality of encrypted key values;
Generating a decrypted key value by decrypting the encrypted key value of the user input using the encryption salt;
Verifying that the decrypted key value matches the login authentication information;
Security authentication method including:
前記グラフィカルなキー画像及び前記暗号化されたキー値を前記セキュリティ認証サーバから受信し、前記グラフィカルなキー画像及び前記暗号化されたキー値を表示可能な入力フォームに組み込むように機能するサーバと、
前記入力フォームを表示し、複数の暗号化されたキー値を含むユーザ入力をユーザから受信するように機能する電子装置と、
前記ユーザ入力を前記サーバから受信し、前記暗号化ソルトを使用して、前記ユーザ入力の前記暗号化されたキー値を復号することによって復号されたキー値を生成し、前記復号されたキー値とともに前記ログイン認証情報を検証し、成功した認証を前記サーバに通知するように、さらに機能する前記セキュリティ認証サーバと、
を備えるセキュリティ認証システム。 Open a user account associated with login credentials, generate an encryption salt, generate a graphical key image of multiple sequences of values, each starting at a random point, and use the generated encryption salt A security authentication server that functions to generate an encrypted key value by encrypting each value in the plurality of sequences;
A server that functions to receive the graphical key image and the encrypted key value from the security authentication server and to incorporate the graphical key image and the encrypted key value into a displayable input form;
An electronic device that functions to display the input form and receive user input from the user including a plurality of encrypted key values;
Receiving the user input from the server and using the encryption salt to generate a decrypted key value by decrypting the encrypted key value of the user input, the decrypted key value And the security authentication server further functioning to verify the login authentication information and notify the server of successful authentication;
A security authentication system comprising:
暗号化ソルトを生成する手段と、
ランダムなポイントでそれぞれ始まる値の複数のシーケンスのグラフィカルなキー画像を生成する手段と、
前記の生成された暗号化ソルトを使用して、前記複数のシーケンス内のそれぞれの値を暗号化することによって暗号化されたキー値を生成する手段と、
前記グラフィカルなキー画像及び前記暗号化されたキー値を表示可能な入力フォームに組み込む手段と、
複数の暗号化されたキー値を含むユーザ入力を受信する手段と、
前記暗号化ソルトを使用して、前記ユーザ入力の前記暗号化されたキー値を復号することによって復号されたキー値を生成する手段と、
前記復号されたキー値が前記ログイン認証情報と一致することを検証する手段と、
を備えるセキュリティ認証システム。 A means for opening a user account associated with the login authentication information;
Means for generating an encryption salt;
Means for generating a graphical key image of a plurality of sequences, each starting with a random point;
Means for generating an encrypted key value by encrypting each value in the plurality of sequences using the generated encryption salt;
Means for incorporating the graphical key image and the encrypted key value into a displayable input form;
Means for receiving user input including a plurality of encrypted key values;
Means for generating a decrypted key value by decrypting the encrypted key value of the user input using the encryption salt;
Means for verifying that the decrypted key value matches the login authentication information;
A security authentication system comprising:
複数のシーケンスの値のグラフィカルなキー画像及び暗号化されたキー値を有する前記ウェブサーバから入力フォームを受信するステップと、
ダイヤル式のフォーマットに前記入力フォームを表示するステップと、
前記入力フォームを使用して、入力されたユーザ入力を受信するステップと、
前記ユーザ入力を示す暗号化されたキー値を認証のために前記ウェブサーバに送信するステップと、
を含むセキュリティ認証方法。 Sending a login request for a user account to a web server;
Receiving an input form from the web server having a graphical key image of a plurality of sequence values and an encrypted key value;
Displaying the input form in a dial format;
Using the input form to receive input user input;
Sending an encrypted key value indicative of the user input to the web server for authentication;
Security authentication method including:
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/104,535 US8738908B2 (en) | 2011-05-10 | 2011-05-10 | System and method for web-based security authentication |
US13/104,535 | 2011-05-10 | ||
PCT/US2012/037353 WO2012154976A2 (en) | 2011-05-10 | 2012-05-10 | System and method for web-based security authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014517966A true JP2014517966A (en) | 2014-07-24 |
JP5777804B2 JP5777804B2 (en) | 2015-09-09 |
Family
ID=47140011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014510471A Active JP5777804B2 (en) | 2011-05-10 | 2012-05-10 | Web-based security authentication system and method |
Country Status (8)
Country | Link |
---|---|
US (2) | US8738908B2 (en) |
EP (1) | EP2707992A4 (en) |
JP (1) | JP5777804B2 (en) |
CN (1) | CN103548299A (en) |
AU (1) | AU2012253411B2 (en) |
CA (1) | CA2833969C (en) |
SG (1) | SG194509A1 (en) |
WO (1) | WO2012154976A2 (en) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9015489B2 (en) * | 2010-04-07 | 2015-04-21 | Microsoft Technology Licensing, Llc | Securing passwords against dictionary attacks |
US8738908B2 (en) | 2011-05-10 | 2014-05-27 | Softlayer Technologies, Inc. | System and method for web-based security authentication |
US8935777B2 (en) | 2012-02-17 | 2015-01-13 | Ebay Inc. | Login using QR code |
EP2701415A1 (en) * | 2012-08-24 | 2014-02-26 | Raja Kuppuswamy | Mobile electronic device and use thereof for electronic transactions |
US8880885B2 (en) * | 2012-10-09 | 2014-11-04 | Sap Se | Mutual authentication schemes |
RU2683016C1 (en) | 2015-06-26 | 2019-03-25 | Хэллибертон Энерджи Сервисиз, Инк. | Antennas for tools of geophysical research in well bottom and methods of manufacture thereof |
CN105430022B (en) * | 2015-12-31 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | A kind of data input control method and terminal device |
CN106126986B (en) * | 2016-06-15 | 2020-07-10 | 北京小米移动软件有限公司 | Unlocking processing method and device for locked data partition |
CN108400875B (en) * | 2018-03-21 | 2021-03-12 | 苏州科达科技股份有限公司 | Key value-based authorization authentication method, system, electronic device and storage medium |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
RU2754240C1 (en) * | 2020-12-16 | 2021-08-30 | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КуРэйт" (ООО "КуРэйт") | Method and system for confirming transactions using a randomly generated graphical key |
US11830383B2 (en) | 2021-09-08 | 2023-11-28 | PassiveLogic, Inc. | External activating of quiescent device |
CN115242558B (en) * | 2022-09-22 | 2022-12-09 | 城云科技(中国)有限公司 | API interface security encryption method, authentication method, device and readable storage medium |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11191094A (en) * | 1997-12-26 | 1999-07-13 | Nec Eng Ltd | Password number input device |
JP2005317045A (en) * | 1999-08-04 | 2005-11-10 | Toshihiro Habu | Information input device |
JP2006270790A (en) * | 2005-03-25 | 2006-10-05 | Oki Electric Ind Co Ltd | Password input device, its input method and information processor |
JP2007505408A (en) * | 2003-09-12 | 2007-03-08 | アールエスエイ セキュリティー インコーポレーテッド | System and method for providing contactless authentication |
JP2007164656A (en) * | 2005-12-16 | 2007-06-28 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Communication method, communication device, information communication system, and program |
JP2008097575A (en) * | 2006-10-16 | 2008-04-24 | Lenovo Singapore Pte Ltd | Authentication password storage method and generation method, user authentication method, and computer |
US20080250481A1 (en) * | 2007-04-05 | 2008-10-09 | Microsoft Corporation | Secure Web-Based User Authentication |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5060263A (en) * | 1988-03-09 | 1991-10-22 | Enigma Logic, Inc. | Computer access control system and method |
US5717760A (en) * | 1994-11-09 | 1998-02-10 | Channel One Communications, Inc. | Message protection system and method |
US7203838B1 (en) * | 1999-09-09 | 2007-04-10 | American Express Travel Related Services Company, Inc. | System and method for authenticating a web page |
WO2001018636A1 (en) * | 1999-09-09 | 2001-03-15 | American Express Travel Related Services Company, Inc. | System and method for authenticating a web page |
JP3416626B2 (en) * | 2000-07-31 | 2003-06-16 | 松下電器産業株式会社 | Identification information input device |
US7251635B2 (en) * | 2002-02-25 | 2007-07-31 | Schlumberger Omnes, Inc. | Method and apparatus for managing a key management system |
US7370209B2 (en) * | 2003-01-30 | 2008-05-06 | Hewlett-Packard Development Company, L.P. | Systems and methods for increasing the difficulty of data sniffing |
US7616764B2 (en) | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
WO2006003675A2 (en) * | 2004-07-12 | 2006-01-12 | Syed Ibrahim Abdul Hameed Khan | System, method of generation and use of bilaterally generated variable instant passwords |
IES20050147A2 (en) * | 2005-03-21 | 2007-05-02 | Patrick Mckenna | Securing access authorisation |
US7783893B2 (en) * | 2005-07-06 | 2010-08-24 | Victor Gorelik | Secure biometric authentication scheme |
US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
US20080263361A1 (en) | 2007-04-20 | 2008-10-23 | Microsoft Corporation | Cryptographically strong key derivation using password, audio-visual and mental means |
US8255696B2 (en) * | 2007-05-01 | 2012-08-28 | Microsoft Corporation | One-time password access to password-protected accounts |
US20090150983A1 (en) | 2007-08-27 | 2009-06-11 | Infosys Technologies Limited | System and method for monitoring human interaction |
US8261334B2 (en) | 2008-04-25 | 2012-09-04 | Yodlee Inc. | System for performing web authentication of a user by proxy |
US8225109B1 (en) * | 2008-04-30 | 2012-07-17 | Netapp, Inc. | Method and apparatus for generating a compressed and encrypted baseline backup |
US8156333B2 (en) * | 2008-05-29 | 2012-04-10 | Red Hat, Inc. | Username based authentication security |
US20100014662A1 (en) * | 2008-06-19 | 2010-01-21 | Sami Antti Jutila | Method, apparatus and computer program product for providing trusted storage of temporary subscriber data |
US8335931B2 (en) | 2008-06-20 | 2012-12-18 | Imation Corp. | Interconnectable personal computer architectures that provide secure, portable, and persistent computing environments |
US20110055585A1 (en) * | 2008-07-25 | 2011-03-03 | Kok-Wah Lee | Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering |
US8307433B2 (en) * | 2009-11-20 | 2012-11-06 | College Of William And Mary | Client side username/password credential protection |
US9225526B2 (en) * | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US8850219B2 (en) * | 2010-05-13 | 2014-09-30 | Salesforce.Com, Inc. | Secure communications |
US20120159168A1 (en) * | 2010-12-17 | 2012-06-21 | Daniel Castro | Authenticated communication association |
US8738908B2 (en) | 2011-05-10 | 2014-05-27 | Softlayer Technologies, Inc. | System and method for web-based security authentication |
-
2011
- 2011-05-10 US US13/104,535 patent/US8738908B2/en active Active
-
2012
- 2012-05-10 AU AU2012253411A patent/AU2012253411B2/en active Active
- 2012-05-10 EP EP12782816.8A patent/EP2707992A4/en not_active Withdrawn
- 2012-05-10 JP JP2014510471A patent/JP5777804B2/en active Active
- 2012-05-10 CN CN201280022478.3A patent/CN103548299A/en active Pending
- 2012-05-10 CA CA2833969A patent/CA2833969C/en active Active
- 2012-05-10 WO PCT/US2012/037353 patent/WO2012154976A2/en active Application Filing
- 2012-05-10 SG SG2013077078A patent/SG194509A1/en unknown
-
2014
- 2014-04-07 US US14/246,435 patent/US8930708B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11191094A (en) * | 1997-12-26 | 1999-07-13 | Nec Eng Ltd | Password number input device |
JP2005317045A (en) * | 1999-08-04 | 2005-11-10 | Toshihiro Habu | Information input device |
JP2007505408A (en) * | 2003-09-12 | 2007-03-08 | アールエスエイ セキュリティー インコーポレーテッド | System and method for providing contactless authentication |
JP2006270790A (en) * | 2005-03-25 | 2006-10-05 | Oki Electric Ind Co Ltd | Password input device, its input method and information processor |
JP2007164656A (en) * | 2005-12-16 | 2007-06-28 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Communication method, communication device, information communication system, and program |
JP2008097575A (en) * | 2006-10-16 | 2008-04-24 | Lenovo Singapore Pte Ltd | Authentication password storage method and generation method, user authentication method, and computer |
US20080250481A1 (en) * | 2007-04-05 | 2008-10-09 | Microsoft Corporation | Secure Web-Based User Authentication |
Also Published As
Publication number | Publication date |
---|---|
CA2833969C (en) | 2017-04-11 |
WO2012154976A3 (en) | 2013-05-10 |
AU2012253411A1 (en) | 2013-11-14 |
US8930708B2 (en) | 2015-01-06 |
SG194509A1 (en) | 2013-12-30 |
EP2707992A4 (en) | 2015-04-22 |
US20140223190A1 (en) | 2014-08-07 |
US20120290838A1 (en) | 2012-11-15 |
JP5777804B2 (en) | 2015-09-09 |
EP2707992A2 (en) | 2014-03-19 |
WO2012154976A2 (en) | 2012-11-15 |
AU2012253411B2 (en) | 2015-09-17 |
CN103548299A (en) | 2014-01-29 |
US8738908B2 (en) | 2014-05-27 |
CA2833969A1 (en) | 2012-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5777804B2 (en) | Web-based security authentication system and method | |
US11716315B2 (en) | Disposable browsers and authentication techniques for a secure online user environment | |
US8255696B2 (en) | One-time password access to password-protected accounts | |
EP2385679B1 (en) | Locally stored phishing countermeasure | |
EP2314046B1 (en) | Credential management system and method | |
US7770002B2 (en) | Multi-factor authentication | |
KR101381789B1 (en) | Method for web service user authentication | |
EP2936369A1 (en) | Verification of password using a keyboard with a secure password entry mode | |
JP5462021B2 (en) | Authentication system, authentication method, and authentication program | |
KR20100049653A (en) | Method and apparatus for preventing phishing attacks | |
WO2009039223A1 (en) | Methods and systems for management of image-based password accounts | |
JP2013507699A (en) | System and method for improving user account access security | |
CN102027728B (en) | Method and system for defeating the man in the middle computer hacking technique | |
JP2011164837A (en) | Authentication system and authentication method | |
JP2007065789A (en) | Authentication system and method | |
KR101006720B1 (en) | Method of securing password in web pages and computer readable record medium on which a program therefor is recorded | |
JP2011118631A (en) | Authentication server, authentication method, and program | |
KR101170822B1 (en) | Confirmation method using variable secret puzzle | |
Boneh et al. | Snap2Pass: Consumer-Friendly Challenge-Response Authentication with a Phone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20141020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141023 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20141110 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20141111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141216 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20141226 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150313 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150623 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150707 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5777804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |